• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость проигрывателя Windows Media

Главная Специалистам База уязвимостей Уязвимость проигрывателя Windows Media

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows Media (10.0, 7.1, 9.0, Media Player for XP) Microsoft Updates (KB2378111, KB3033890, KB911565, KB917734, KB936782, KB973540, KB979402, SP0, SP1, SP2, SP3, SP4)
Описание
В проигрывателе Windows Media существует уязвимость удаленного выполнения кода из-за метода обработки файлов в формате .bmp. Злоумышленник может использовать эту уязвимость, создав вредоносный файл .bmp, который потенциально может обеспечить удаленное выполнение кода, если пользователь посетит вредоносный веб-узел или просмотрит вредоносное сообщение электронной почты. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой. Однако чтобы воспользоваться этой уязвимостью, необходимо значительное участие пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx